Вход | Регистрация


1С:Предприятие :: 1С:Предприятие 8 общая

Запретить просмотр элемента справочника

Запретить просмотр элемента справочника
Я
   1ctube
 
10.10.18 - 08:25
День добрый. есть справочник, нужно что бы пользователь мог выбирать элемент в своих доках из этого справочника, но не мог просмотреть его. Т.е. "провалиться" в него он не мог. Где такое можно указать в роли пользователя?
 
 
   Mankubus
 
1 - 10.10.18 - 08:26
(0) нигде
   1ctube
 
2 - 10.10.18 - 08:26
(1) Тогда как осуществить выше изложенное?
   catena
 
3 - 10.10.18 - 08:27
(2)Как будете бороться с возможностью вывода реквизитов в отчетах?
   dmpl
 
4 - 10.10.18 - 08:34
(0) RLS это делается.
   Mankubus
 
5 - 10.10.18 - 08:37
(2) напиши код перед открытием формы где установить отказ = истина
   1ctube
 
6 - 10.10.18 - 09:25
(4) Мануал можно?
   Cyberhawk
 
7 - 10.10.18 - 09:29
(5) Что никак не помешает пользователю считать реквизиты объекта, например, запросом или открыть этот объект в какой-нибудь другой форме )
   kzot
 
8 - 10.10.18 - 09:33
(7) А если создать новый справочник со ссылкой на закрытый для чтения справочник.
   МимохожийОднако
 
9 - 10.10.18 - 09:36
(0) Ты лучше цель скажи. А уж инструмент тебе подскажут.
   Cyberhawk
 
10 - 10.10.18 - 09:37
(8) И каждому пользователю отдельную РИБ-базу :)
 
 Рекламное место пустует
   dmpl
 
11 - 10.10.18 - 09:43
(6) В смысле? Описание механизма RLS есть в руководстве программиста, и на сайте ИТС. В типовых уже могут быть готовые ограничения - см. руководство на вашу конфигурацию.
   1ctube
 
12 - 10.10.18 - 09:44
(9) Цель: Не дать пользователю с определённой ролью "Проваливаться" в элемент справочника. Только возможность выбора его в документах
   unregistered
 
13 - 10.10.18 - 09:45
А в чем смысл? Запрет просмотра не запрещает чтение (а чтение нужно, если требуется возможность выбора). А раз можно читать, то можно вытащить любой реквизит этого элемента в отчетах или формах. Да хоть бы даже в форме выбора - нажал "Изменить форму" и давай вытаскивать все реквизиты на неё.
   МимохожийОднако
 
14 - 10.10.18 - 09:47
(12) Это не цель, это средство. Что он может сделать плохого,если провалится?
   unregistered
 
15 - 10.10.18 - 09:49
Я к тому веду, что настроить такое извращение конечно можно, но если стоит задача реально надёжно спрятать все реквизиты справочника от пользователя, то лёгких способов не существует.
   Cyberhawk
 
16 - 10.10.18 - 09:51
(13) "хоть бы даже в форме выбора - нажал "Изменить форму" и давай вытаскивать все реквизиты на неё" // Вроде только те, что представлены элементами формы или с флажком в ДС "Использовать всегда"
   dmpl
 
17 - 10.10.18 - 09:52
(15) У меня складывается впечатление, что речь идет про 7.x и более ранние версии, хотя раздел про 1С8...
   МимохожийОднако
 
18 - 10.10.18 - 09:59
Достаточно запретить изменение элемента, а также пометку на удаление и т.п. Я цели не понял кроме создания неудобства пользователю.
   unregistered
 
19 - 10.10.18 - 10:00
(16) Сейчас почти во всех УФ ставят у поля "Ссылка" флажок "Использовать всегда". А если есть поле "Ссылка", то от него ты можешь вытащить любые реквизиты (включая подчиненные) по цепочке.
   Cyberhawk
 
20 - 10.10.18 - 10:02
(19) Это ты походу не про "Еще - Изменить форму" говоришь, ибо тут будут доступны только те поля-колонки, которые в этой форме предусмотрены. О каких подчиненных реквизитах речь - с какой-нибудь СКД не путаешь?
   unregistered
 
21 - 10.10.18 - 10:03
(17) Не вижу связи с клюшками. Как раз у клюшек было проще. Воткнул на форму при открытии "Отказ = Истина" и сиди радуйся. Формы вообще не мог пользователь настривать, а настраиваемых отчетов, где можно вытащить допполя, было очень мало.
А в снеговике с его управляемыми формами и настраиваемыми отчетами пользователь может вытащить любые реквизиты, если их чтение не запрещено
   unregistered
 
22 - 10.10.18 - 10:05
(20) Нет. Я ничего не путаю. Если у поля Ссылка стоит "Использовать всегда", то пользователь может вытащить и ссылку и все поля от этой ссылки. У очень многих форм (в том числе форм выбора) это поле включено, как используемое всегда.
   Cyberhawk
 
23 - 10.10.18 - 10:07
А, понял, ты про команду "Еще - Добавить поля" в форме "Еще - Изменить форму" :)
   Cyberhawk
 
24 - 10.10.18 - 10:07
Не знал про такую штуку, однако
   Cyberhawk
 
25 - 10.10.18 - 10:08
Эта команда "Добавить поля" становится доступной, когда встаешь на элемент формы (поле) "Ссылка"
   dmpl
 
26 - 10.10.18 - 10:09
(21) В 1С8 есть доступ на уровне записей. И он может быть настроен так, что на чтение будут доступны не все поля. Никакой сложности в этом нет. Ну, кроме входа в Конфигуратор.
   Базис
 
27 - 10.10.18 - 10:18
Про копирование элемента, изучение его и закрытие без сохранения, рассказывать?
   Базис
 
28 - 10.10.18 - 10:18
Или про просмотр движений с этим секретным элементом?
   unregistered
 
29 - 10.10.18 - 10:31
(26) Ну пойди в типовой конфигурации типа УТ-11 или БП-3 настрой такое ограничение. Выясняется, что для работы пользователю необходим некий профиль (а то и целый набор профилей), который включает десятки ролей, из которые сразу несколько дают право чтения на объект и его реквизиты. Надо либо профиль нетиповой рисовать, либо перелопатить сразу несколько типовых ролей.
Сложность проблемы определяется конечно конкретным справочником, о котором идёт речь. Если очень повезёт, то право на чтение этого справочника есть только у одной роли.
   kzot
 
30 - 10.10.18 - 10:39
Насколько понимаю ТС не ищет слишком сложных путей и скорее всего ответ в (0) был полон.
   kzot
 
31 - 10.10.18 - 10:39
+(30) конечно в (1), сорри.
   1Сергей
 
32 - 10.10.18 - 10:42
"Просмотр" отменили уже чтоли?
   dmpl
 
33 - 10.10.18 - 10:48
(29) Десятки ролей как раз потому что каждая роль дает права только на небольшое количество объектов. Кроме того, ничего не мешает для такого пользователя создать свою роль с персональными ограничениями.
 
 
   Cyberhawk
 
34 - 10.10.18 - 10:50
(33) "ничего не мешает для такого пользователя создать свою роль с персональными ограничениями" // Так чтоб эти ограничения зарабтали надо еще отобрать роли, дающие пользователю неограниченного чтения
   1ctube
 
35 - 10.10.18 - 10:53
(14) Не должен и всё тут.
   1ctube
 
36 - 10.10.18 - 10:54
Речь идёт о конфе бп 2 , 1с 8. Снял флажки в роли, с "редактирования" и "просмотр". Тогда он вообще не может выбрать элемент справочника...
   dmpl
 
37 - 10.10.18 - 10:54
(34) С этим тоже проблем нет ;) А можно просто поснимать галки у всех ролей, которые дают такой неограниченный доступ, это тоже в несколько кликов делается. Тем более что последняя тенденция - это на НСИ одна роль дает чтение, другая - добавление и изменение. Причем эта роль дает доступ только на этот объект.
   МимохожийОднако
 
38 - 10.10.18 - 10:55
(30) Не надо гадать. ТС в рот воды набрал и радостно наблюдает за мозговой атакой ))
   Cyberhawk
 
39 - 10.10.18 - 10:55
(37) "можно просто поснимать галки у всех ролей, которые дают такой неограниченный доступ, это тоже в несколько кликов делается" // И у остальных пользователей все к херам сломается
   Cyberhawk
 
40 - 10.10.18 - 10:56
(36) Конечно, как по-твоему без права на просмотр он должен из списка выбора выбирать? Делай нестандартный список выбора для каждого поля тогда
   catena
 
41 - 10.10.18 - 10:56
Потом выяснится, что то, что смотреть нельзя - какой-нибудь список регистра сведений, который прекрасно видится из другого места)))
   dmpl
 
42 - 10.10.18 - 10:56
(36) Правый нижний угол, область "Ограничение доступа к данным". Галочку не снимай, а просто добавь ограничения ГДЕ ИСТИНА для Ссылка, Код, Наименование и ГДЕ ЛОЖЬ для прочих полей.
   dmpl
 
43 - 10.10.18 - 10:56
(39) Нет, ведь ты добавишь в их профиль роль, которая даст нормальное чтение.
   Фрэнки
 
44 - 10.10.18 - 11:02
наверняка, слишком усложняют здесь в этой ветке уровень советов

Пользователь - не программист? Роль у него не самая широкая?

Назначить ему название роли с ОграничитьПроваливаниеВсуперскийСправочник.
Прописать в самом справочнике форму элемента и сделать ее основной (это если ее еще нет) и в процедуре ПередОткрытием сделать проверку вида
Если РольДоступна("ОграничитьПроваливаниеВсуперскийСправочник") Тогда
Отказ = Истина;
КонецЕсли;
   Фрэнки
 
45 - 10.10.18 - 11:03
+ к 44 и не трахать себе мозг с RLS и всей остальной кухней.
   dmpl
 
46 - 10.10.18 - 11:06
(44) Бугага, это эпично: добавил прав - а их стало меньше :) Потом, когда потребуется дать кому-нибудь (например, собственнику бизнеса) "все права", сделать это будет не так-то просто...
   Фрэнки
 
47 - 10.10.18 - 11:10
(46) там Роль без ничего. Только ее название. Костыль! Ну можно в ней сделать право на какой-то безобидный объект, да хоть и на сам этот суперский справочник.

Собственнику бизнеса такую Роль никто приписывать не будет.

Никто тебе не доктор, если ты не видел таких готовых решений в конфигах, а сам до такого додуматься не можешь
   dmpl
 
48 - 10.10.18 - 11:18
(47) Именно что костыль, причем учитывая то, что в УПП было по-нормальному реализовано без этих костылей - костыль неоправданный. А когда надо будет дать все права собственнику - придется разбираться, какую роль из 1000 давать, а какую - нет.
   Cyberhawk
 
49 - 10.10.18 - 11:23
(47) Давать роль, на которую завязано ограничение функциональности - не костыль, а прописанная на ИТС истина
 
 Рекламное место пустует
   EvgeniuXP
 
50 - 10.10.18 - 11:25
(7) да всё можно сделать, если сильно захотеть.
   Cyberhawk
 
51 - 10.10.18 - 11:26
(50) Гарантированно решающих вопрос ограничения доступа пути, как обычно, два: РЛС или отдельная инфобаза, где ненужных данных просто нет.
Но второе к хотелке автора не относится.
   EvgeniuXP
 
52 - 10.10.18 - 11:27
(51) я и говорю, можно всё сделать - только для этого надо потрудиться.
   Cyberhawk
 
53 - 10.10.18 - 11:28
(52) А можно потрудиться над размышлением, что оно и вовсе не нужно )
https://www.youtube.com/watch?v=eYo-ZrkMGNg
   dmpl
 
54 - 10.10.18 - 11:30
(49) Это не отменяет самого факта костыльности решения. Текстовый идентификатор можно хранить не только в ролях. Представь, у обработки 100500 вариантов поведения в зависимости от набора обязанностей конкретного пользователя, таких обработок 100500 - что у нас получится в дереве метаданных?
   dmpl
 
55 - 10.10.18 - 11:30
+(54) А если вариантов поведения более 2, что делать?
   Фрэнки
 
56 - 10.10.18 - 11:35
(55) ну понятно, что ответ (51) никто не отменяет.

Просто в рамках заданного топика и неразговорчивости ТС предлагать супер-пупер-универсальное решение не имеет никакого смысла - задан вопрос << "провалиться" в него он не мог >> - если без РЛС, то как?
   dmpl
 
57 - 10.10.18 - 11:40
(56) Можно ведь группу доступа сделать "Право проваливания в справочник XXX", и если этой группы нет - давать отлуп. Роли-то зачем замусоривать?
   Фрэнки
 
58 - 10.10.18 - 11:42
(57) ну в какой конфигурации делать-то, в конфиге на ОФ для Казахстана?!
   dmpl
 
59 - 10.10.18 - 11:46
(58) БП 2 же.
   Cyberhawk
 
60 - 10.10.18 - 11:49
(54) (59) Не спорю, в конфигах на ОФ через доп. права пользователей (ПВХ + регистр сведений там вроде) больше всякое такое просится делать
   1ctube
 
61 - 10.10.18 - 11:55
(56) Я ведь всё уже сказал.Больше добавить нечего. Буду проверять рольв форме элемента справочника. Спасибо за советы


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует